bnl-phishing-truffe-la-email-svuota-conto-corrente

Che sarà mai un semplice e veloce aggiornamento dati? Al contrario è l’ultimo ritrovato nelle truffe email, firmate BNL, svuota conto corrente. Si tratta di un vero e proprio falso che sfrutta il nome della banca per mettere sotto scacco i suoi clienti. Vediamo insieme il contenuto di questa pericolosissima mail così da non caderne vittima e farsi portare via i risparmi dagli hacker.

 

BNL: ancora presi di mira i suoi clienti

I clienti di BNL sono ancora stati presi di mira da cybercriminali esperti che hanno realizzato una truffa in perfetto stile phishing capace di raggirare anche il più furbo. Il testo si presenta così:

Siamo felici di averti con noi BNL Gruppo BNP Paribas. Per poter continuare a garantire un servizio in linea con le tue esigenze ti ricordiamo l’importanza di tenere aggiornati i tuoi recapiti. Clicca sul link qui sotto e fallo il prima possibile“.

Un attacco phishing, come in questo caso, si serve di un’esigenza tra le più comuni nei clienti di una banca, il servizio Home Banking che, per poter essere utilizzato, richiede un aggiornamento dei dati personali. Ovviamente BNL non inserirebbe mai un link all’interno del corpo di una email.

Quindi il consiglio della banca, e anche il nostro, è quello di non cliccare mai su link di dubbia provenienza. Anche e soprattutto se la mail, per grafica e contenuto, sembra proprio provenire da BNL.

Infatti, come volevasi dimostrare, la pagina a cui l’utente viene rimandato, è un vero e proprio clone del sito ufficiale di BNL. Solo che dall’altra parte ci sono dei cybercriminali pronti a impossessarsi dei dati sensibili e delle credenziali di accesso del povero malcapitato.

 

Una truffa svuota conto corrente

Appropriandosi dei dati personali di un utente gli hacker, non solo hanno già fatto la loro parte acquisendo materiale da vendere alle aziende marketing più spregiudicate, ma potranno in futuro trovare il modo di realizzare, come ai clienti di Intesa Sanpaolo, chiamate truffaldine.

Così, con una tecnica alquanto persuasiva, convinceranno il povero malcapitato a fornirgli i codici di sicurezza, inviati tramite SMS, necessari per effettuare transazioni fraudolente. Intanto lui, credendo di parlare con un dipendente della banca, ad esempio BNL, sarà convinto di risolvere un problema descritto dal finto operatore come accesso anomalo.